fuji xerox 0 


ApeosPort-DI 7000/6000/5000 
DocuCentre-DI 7000/6000/5000 


セキュリティ機能補足ガイド 


• セキュリティ機能をお使いいただく前に . 2 

• セキュリティを有効にするための設定1(本機操作パネルからの初期設定） . 6 

• セキュリティを有効にするための設定2 (Centre Ware Internet Services からの初期設定） . 11 

• セキュリティを有効にするための設定3 (監査ログによる定期検査） . 15 

• ユーザー認証とパスワード変更 . 16 


Microsoft および Internet Explorer は、 
米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。 

その他の製品名、会社名は、各社の登録商標または商標です。 


7、':主音 

① 本書の内容の一部または全部を無断で複製 • 転載 • 改編することはおやめください。 

② 本書の内容に関しては将来予告なしに変更することがあります。 

③ 本書に、ご不明な点、誤り、記載もれ、乱丁、落丁などがありましたら弊社までご連絡ください。 

④ 本書に記載されていない方法で機械を操作しないでください。思わぬ故障や事故の原因となることがあります。万 
—故障などが発生した場合は、責任を負いかねることがありますので、ご了承ください。 

⑤ 本製品は、日本国内において使用することを目的に製造されています。諸外国では電源仕様などが異なるため使用 
できません。 

また、安全法規制（電波規制や材料規制など）は国によってそれぞれ異なります。本製品および、関連消耗品をこ 
れらの規制に違反して諸外国へ持ち込むと、罰則が科せられることがあります。 


XEROX 、 そのロゴと“コネクティング • シンボル”のマーク、 CentreWare 、 ApeosWare および EasyAdmin は、 

米国ゼロックス社または富士ゼロックス株式会社の登録商標または商標です。 









セキュリティ機能をお使いいただく前に 


セキュリティ機能をお使いいただく前に 

ここでは、認証されたセキュリティ機能に関する概要と確認事項を説明しています。 


はじめに 


本書は、本機を管理するシステム管理者を対象に、セキュリティ機能に関する設定手 
順と環境条件を説明しています。 

また一般利用者を対象にセキュリティ機能に関する操作も補足しています。 

他の機能の操作方法などについては下記のマニュアルをごらんください。 

[ ApeosPort-lll 7000/6000/5000、 DocuCentre-lll 7000/6000/5000 
ューザーズガィド』 ME 4384 J 1-1 

[ ApeosPort-lll 7000/6000/5000、 DocuCentre-lll 7000/6000/5000 
管理者ガィド』 ME 4385 J 1-1 

• マニュアルの改訂により、帳票番号が変更になる場合があります。 

ApeosPort-lll 7000/6000/5000, DocuCentre-lll 7000/6000/5000のセキュリティ 
機能は以下の ROM バージョンで動作します。 

Controller ROM Ver . 1.0.13 


，'、''主意 

本製品は IT セキュリティ評価及び認証制度に基づき EAL 3 を取得しています。 

本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象 （Target of Evaluation ) が 
所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示す 
ものです。 

尚、機械の改善や改良のため 、 Controller ROM およびマニュアルのパージョンが更新される場合があ 
るため、お客様がお使いの機械の ROM およびマニュアルのバージョンが IT セキュリティ認証の対象 
パージョンとは異なることがあります。 


セキュリテ J 機能 

ApeosPort-lll 7000/6000/5000、 DocuCentre-lll 7000/6000/5000には、以下の 
認証セキュリティ機能があります。 

• ハードディスク蓄積データ上書き消去機能 

• ハードディスク蓄積データ暗号化機能 

• ユーザー認証機能 

• システム管理者セキュリティ管理機能 
• カストマーエンジニア操作制限機能 
• セキュリティ監査ログ機能 
• 内部ネットワークデータ保護機能 
• ファクスフローセキュリティ機能 
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セキュリティ機能をお使いいただく前に 


セキュリティ機能を有効にするための設定 

セキュリティ機能を効果的に使用するために、システム管理者は以下の設定指示を遵 
守してください。 

• 各設定の手順について詳しくは、以下の項で説明しています。 

「セキュリティを有効にするための設定1(本機操作パネルからの初期設定)」 （ P .6) 

「セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定)」 （ P .11) 
「セキュリティを有効にするための設定3 (監査ログによる定期検査)」 （ P .15) 

• 本体 パネルのパスワード 使用 

[する]に設定。 

• 機械管理者パスワード 

工場出荷時の初期値を9文字以上の別のパスワードに変更。 

• システム管理者の認証失敗アクセス拒否 
[5] 回に設定。 

• カストマーエンジニアの操作制限 

[する]に設定して、9文字以上のパスワードを入力。 

• ハードディスクの上書き消去設定 
[1 回]または [3 回]に設定。 

• ハードディスクデータの 暗号化 

[する]に設定して、12文字の暗号化キーを入力。 

• 認証方式 

[本体認証]に設定。 

• アクセス制御 

デバイスへのアクセスを[制限する]に設定。 

• 認証/プライべ一トプリント 

[プライべ一トプリントに保存]に設定。 

• パスワードの最小桁数 
[9] 桁に設定。 

• SMB 

NetBEUI を[無効]に設定。 

• SSL/TLS 通信 
[有効]に設定。 

• IPSec 通信 
[有効]に設定。 

• SNMP v 1/ v 2 c 
[無効]に設定。 

• SNMP v 3 
[有効]に設定。 

• S/MIME 
[有効]に設定。 
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セキュリティ機能をお使いいただく前に 


• 監査ログ 

[有効]に設定。 


注記 


• 各項目で上記以外の設定を行った場合は、セキュリティ機能を保つことができなくなりますので、 
ご注意ください。 

• ファクスフローセキュリティ 機能に ついては、システム 管理者による特別な設定は不要です。 

セキュリティ機能を最適に使用するために 

本製品を利用 • 運用する組織の責任者は、次の事項を遵守してください。 

• システム管理者、機器管理者の適切な人選を行うと共に、管理や教育を実施してく 
ださい。 

• 外部ネットワークから、本機を設置する内部ネットワークへのアクセスを遮断する 
ため、ファイアウォールなどの機器を設置してください。 

• パスワードと暗号化キーは、次のルールに従って設定してください。 

-容易に推測できない文字列を使用する 
-英数文字を混在させて使用する 

• ApeosWare Easy Admin で本機と通信するときは、機械管理者 ID およびパスワード 
を使用してください（機械管理の権限を与えられたユーザーはサボート外です）。 

• 本機を管理するシステム管理者は、本機が対応する暗号化通信プロトコル ( SSL / 
TLS 、 S / MIME 、 IPSec、SNMP v 3) をそれぞれクライアント PC およびサーバー 
側のセキュリティ方針に沿って適用した上で、本機を運用してください。 

■ SSL/TLS 

本機が接続する SSL クライアント （ Web ブラウザー）および SSL サーパーには、以 
下の暗号化方式に対応したものを利用します。 

(具体的には、 Microsoft ® 社の Internet Explorer ® 6/7 、 Mozilla 社の Firefox 2. x /3. x ) 

• SSL _ RSA _ WITH _ RC 4_128 _SHA 

• SSL _ RSA _ WITH _3 DES _ EDE _ CBC_SHA 

• TLS _ RSA _ WITH _ AES _128_ CBC_SHA 

• TLS _ RSA _ WITH _ AES _256_ CBC_SHA 

■ S/MIME 

本機およびメールクライアントでは、以下の暗号化方式およびメッセージダイジェス 
卜方式が利用されるように設定します。 

• RC 2(128 ビット )/ SHA 1 

• 3 Key Triple - DES (1 68ビット )/ SHA 1 

■IPSec 

本機が接続する IPSec ホストでは、以下の暗号化方式およびメッセージダイジヱスト 
方式が利用されるように設定します。 

• AES (128 ビット )/ SHA 1 

• 3 Key Triple - DES (1 68ビット )/ SHA 1 

■SNMP v 3 

SNMP v 3 での暗号化方式は DES 固定です。メッセージダイジ i スト方式は SHA 1 
を選択します。 
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ROM バージョンとシステム時計の確認 

初期設定を行う前に、システム管理者は機械の ROM パージョンとシステム時計が正 
しいことを確認してください。 

操作パネルからの確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2タッチパネルディスプレイの[機械状態/レポート出力]を押します。 

3 [機械状態/レポート出力]画面で、[ソフトウェアバージョン]を押します。 

画面上で機械のソフトウェアパージョンを識別することができます。 

レポート出力による確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2タッチパネルディスプレイの[機械状態/レポート出力]画面で、[レポート/リスト 
の出力]を押します。 

3 [プリンター設定]を押します。 

4 [機能設定リスト（共通項目）]を押します。 

5 操作パネルの<スタート>ボタンを押します。 

プリントされたレポート上で機械のソフトウェアバージョンを識別することができ 
ます。 


システム時計の確認方法 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[確定]を押します。 

4 [仕様設定/登録]を押します。 

5 [仕様設定]を押します。 

6 [共通設定]を押します。 

7 [システム時計/タイマー設定]を押します。 

画面上で時刻と日付を確認できます。設定変更が必要な場合は、下記の手順で行って 
ください0 

8 変更する項目を選択します。 

9 [確認/変更]を押します。 

10 変更する項目を選択して、変更します。 

11 [決定]を押します。 

fWl 

•この機能は ApeosWare EasyAdmin からも設定できます。 

[設定] > [機器の共通設定] > [基本情報] > [機器の時刻設定]で、機器の時刻をコンピュー 
夕一と合わせます。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


セキュリティを有効にするための設定1 
(本機操作パネルからの初期設定） 


ここでは、セキュリティ機能に関連した初期設定について、本機の操作パネルで設定 
する手順について説明しています。 

本機操作パネルからのパスワード使用の設定 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[確定]を押します。 

4 [仕様設定/登録]を押します。 

5 [認証/セキュリティ設定]を押します。 

6 [認証の設定]を押します。 

7 [パスワードの運用]を押します。 

8 [パスワードの運用]画面で、[本体パネルのパスワード使用]を押します。 

9 [確認/変更]を押します。 

10 [本体パネルのパスワード使用]画面で、[する]を選択します。 

11 [決定]ボタンを押します。 

12 画面右上の[閉じる]を押して、[パスワードの運用]画面を終了します。 

13 画面右上の[閉じる]を押して、[仕様設定/登録]画面を終了します。 

14 確認画面が表示されたら、[はい（再起動する）]を押します。 

fWl 

•この機能は ApeosWare EasyAdmin からも設定できます。 

[設定] > [機器の共通設定] > [アクセス制限情報] > [認証/集計情報] > [認証/集計情報の 
設定]で[パスワード使用をする]をチヱックします。 

機械管理者モードに入るための認証 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者の User ID を入力します。 

3 タッチパネルディスプレイの[次へ]を押します。 

4 キーボードからパスワードを入力します。 

5 [確定]を押します。 

6 [仕様設定/登録]を押します。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


機械管理者パスワードの変更 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [機械管理者情報の設定]を押します。 

3 [機械管理者パスワード]を押します。 

4 [機械管理者パスワード]画面で、[キーボード]を押します。 

5 [新しいパスワード]画面で、 9 文字以上の文字を入力して、[決定]を押します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を押します。 

7 同じパスワードを入力して、[決定]を2回押します。 

8 確認画面が表示されたら、[はい（変更する）]を押します。 

[ WW ] 

•この機能は CentreWare Internet Services からも設定できます。 

[セキュリティー]フォルダ> [機械管理者情報の設定] 

また、この機能は ApeosWare EasyAdmin からも設定できます。 

[設定] > [機器の共通設定] > [基本情報] > [機械管理者情報の変更]で、新しいパスワード 
を入力します。 


システム管理者の認証失敗アクセス拒否回数の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [機械管理 ユーザーの 認証失敗アクセス拒否]を押します。 

4 [機械管理権限ユーザーの認証失敗アクセス拒否]画面で、[する]を選択します。 

5 [▲] または [▼] を押して、 [5] に設定します。 

6 [決定]ボタンを押します。 

•この機能は CentreWare Internet Services からも設定できます。 

[[セキュリティー]フォルダ> [機械管理者情報の設定] 

カストマーエンジニアの操作制限の設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[カストマーエンジニアの操作制限]を押します。 

5 [確認/変更]を押します。 

6 [する]を押します。 

7 [保守パスワード]を押します。 

8 [キーボード]を押して、9文字以上の新しいパスワードを入力します。 

9 [決定]を押します。 

10 [キーボード]を押して、同じパスワードを入力します。 









セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


11 [決定]を押します。 

12 [閉じる]を押して、[決定]を押します。 

13 確認画面が表示されたら、[はい（変更する）]を押します。 

14 再度確認画面が表示されたら、[はい（変更する）]を押します。 

ハードディスクの上書き消去の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [ハードディスクの上書き消去設定]を押します。 

3 [上書き回数の設定]を押します。 

4 [上書き回数の設定]画面で、 [1 回]または [3 回]を押します。 

5 [決定]を押します。 

ハードディスクデータの暗号化設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[データの暗号化]を選択します。 

5 [確認/変更]を押します。 

6 [する]を押します。 

7 [キーボード]を押して、12文字の新しい暗号化キーを入力します。 

8 [決定]を押します。 

9 [キーボード]を押して、同じ暗号化キーを入力します。 

10 [決定]を2回押します。 

11 確認画面が表示されたら、[はい（変更する）]を押します。 

12 再度確認画面が表示されたら、再起動するために[はい（再起動する）]を選択します。 

認証方式の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証方式の設定]を押します。 

4 [認証方式の設定]画面で、[本体認証]を押します。 

5 [決定]を押します。 

•この機能は CentreWare Internet Services からも設定できます 0 
[セキュリティー]フォルダ> [認証管理] 

また、この機能は ApeosWare EasyAdmin からも設定できます。 

[設定] > [機器の共通設定] > [アクセス制限情報] > [認証/集計情報] > [認証/集計情報の設定] 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


アクセス制御の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [アクセス制御]を押します。 

4 [デバイスへのアクセス]を押します。 

5 [デバイスへのアクセス]画面で、[制限する]を押します。 

6 [決定]を押します。 

7画面右上の[閉じる]を押して、[アクセス制御]画面を終了します。 

(MK) 

•この機能は CentreWare Internet Services からも設定できます 0 
[セキュリティー]フォルダ> [認証管理] 

プライべ一トプリントの設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証/プライべ一トプリントの設定]を押します。 

4 [認証/プライべ一トプリントの設定]画面で、[受信制御]を選択します。 

5 [確認/変更]を押します。 

6 [受信制御]画面で、[プリントの認証に従う]を選択します。 

7 [認証成功のジョブ]の項目は[プライべ一トプリントに保存]を選択します。 

8 [認証が不正のジョブ]の項目は[ジョブを中止]を選択します。 

9 [User ID なしのジョブ]の項目は[ジョブを中止]を選択します。 

10 [決定]を押します。 

11 画面右上の[閉じる]を押して、[認証/プライべ一トプリントの設定]画面を終了し 
ます。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


パスワードの最小桁数の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [パスワードの運用]を押します。 

4 [パスワードの運用]画面で、[パスワードの最小桁数]を選択します。 

5 [確認/変更]を押します。 

6 [パスワードの最小桁数]画面で、[指定する]を押します。 

7 [▲] または [▼] を押して [9] に設定します。 

8 [決定]を押します。 

9 画面右上の[閉じる]を押して、[パスワードの運用]画面を終了します。 
10 画面右上の[閉じる]を押して、[仕様設定/登録]画面を終了します。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


セキュリティを有効にするための設定2 
(CentreWare Internet Services からの初期設定) 


ここでは、セキュリティ機能に関連した初期設定について 、 CentreWare Internet 
Services から設定する手順について説明しています。 

CentreWare Internet Services からの設定準備 

CentreWare Internet Services を利用するためには、ネットワークプロトコルとして 
TCP / IP が利用でき、 「 SSL / TLS 」( P .4) の条件を満たす Web ブラウザーを有するコ 
ンピューターが必要です。 

1 ご使用のコンピューター上で Web ブラウザーを起動して、アドレス入力欄に本機の 
TCP / IP アドレスを入力して、 [ Enter ] ボタンを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ] タブをクリックして、 [プロパティ] 画面を表示します。 

SMB の設定 

1 [プロパティ]画面で、[ネットワーク設定]フォルダの左側の [+] をクリックします。 

2 [ポート起動]をクリックします。 

3 SMB ポートの [ NetBEUI ] チェックボックスのチェックを外します。 

4 [新しい設定を適用]ボタンをクリックします。 

SSL/TSL の設定 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設定]をクリックします。 

3 [自己証明書の作成]ボタンをクリックします。 

4 必要に応じて、公開キーのサイズを設定します。 

5 必要に応じて、発行者を設定します。 

6 [新しい設定を適用]ボタンをクリックします。 

7 [ SSL / TLS 設定]をクリックします。 

8 [HTTP — SSL / TLS 通信]の[有効]チェックボックスをチェックします。 

9 [新しい設定を適用]ボタンをクリックします。 

10 [再起動]ボタンをクリックします。 

fWl 

• この機能は本機の操作パネルからも設定できます。 

[仕様設定/登録]〉[仕様設定]〉[ネットワーク設定]〉[セキュリティ設定]〉 [ SSL/TLS 設定] 


11 




セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


デバイス証明書のインポート 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [証明書の設定]をクリックします。 

3 [証明書のインポート]ボタンをクリックします。 

4 [証明書]の欄にインポートするファイルの名前を入力します、または[参照]ボタ 
ンをクリックしてインポートするファイルを選択します。 

5 [パスワード]の欄にパスワードを入力して、[パスワードの確認]の欄に同じパス 
ワードを入力します。 

6 [インポート]ボタンをクリックします。 

IPSec の通信設定 


注記 


• [ IKE 認証方式]を[デジタル署名]に設定する場合は、設定する前に、「デバイス証明書のインポー 
卜」 （ P .12) と同じ手順で IPSec の証明書をインポートしておきます。 

1 [プロパティ]画面で、[セキュリティー]フォルダの左側の [+] をクリックします。 

2 [IP Sec ] をクリックします。 

3 [プロ ト コル] の[有効]チェックボックスをチェックします。 

[ IKE 認証方式]の欄で[事前共有鍵]を選択する場合は手順4〜5、[デジタル署名] 
を選択する場合は手順6〜11の設定を行います。 

4 [ IKE 認証方式]の欄で、[事前共有鍵]を選択します。これは本機と、クライアント 
PC およびサーバーとの通信を機密にするために使用されます。 

5 [共有鍵]と[共有鍵の照合]の欄に共有鍵を入力します。 

続けて、 IPSec アドレスの設定を行います。 

6 [セキュリティー]フォルダ内の[証明書管理]をクリックします。 

7 [証明書の 目的] の欄で、 [ IPSec ] を選択します。 

8 [一覧の表示]ボタンをクリックして、必要な証明書をチェックします。 

9 [証明書の表示]ボタンをクリックします。 

10 [証明書の選択]ボタンをクリックします。 

11 [IP Sec ] 画面の [ IKE 認証方式]の欄で、[デジタル署名]を選択します。 

続けて、 IPSec アドレスの設定を行います。 

IPSec アドレスの設定 

1 [IP Sec ] 画面で、[相手アドレスの指定 [ Ipv 4]] の欄に、 IP アドレスを入力します。 

2 [相手アドレスの指定 [ Ipv 6]] の欄に、 IP アドレスを入力します。 

3 [ IPSec 未対応機器との通信]で、[通常の通信]または[通信しない]を選択します。 

4 [新しい設定を適用]ボタンをクリックします。 

5 [再起動]をクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


• この機能は本機の操作パネルからも設定できます。 

[仕様設定/登録]〉[仕様設定]〉[ネットワーク設定]〉[セキュリティ設定]〉 [ IPsec 設定] 

SNMP v3 の設定 

1 [プロパティ]画面で、[ネットワーク設定]フォルダの左側の [+] をクリックします。 

2 [プロトコル設定]フォルダの左側の [+] をクリックします。 

3 [ SNMP ] をクリックします。 

4 [SNMP v 3 を有効にする]チェックボックスをチェックします。 

5 [SNMP v 1/ v 2 c を有効にする]チェックボックスのチェックを外します。 

6 [新しい設定を適用]ボタンをクリックします。 

7 [SNMP v 3 を編集する]ボタンをクリックして、[機械管理者によるアクセス]の[ア 
クセスを許可する]チェックボックスをチェックします。 

8 [認証用パスワード （8 文字以上)]に新しい認証用パスワードを入力します。 

9 [パスワードの確認]に同じ認証用パスワードを入力します。 

10 [暗号化パスワード （8 文字以上)]に新しい暗号化パスワードを入力します。 

11 [パスワードの確認]に同じ暗号化パスワードを入力します。 

12 [プリントドライバーによるアクセス]の[アクセスを許可する]チェックボックス 
をチェックします。 

13 [新しい設定を適用]ボタンをクリックします。 


注記 


• 認証用パスワードと暗号化パスワードは必ず初期値から変更してください。 

• SNMP v 3 を使用する場合は IPSec プロトコルを同時に使用してください。そのために SNMP v 3 
クライアントの IP アドレスを 「 IPSec アドレスの設定」 （ P .12) の手順に従って設定してくださし、。 

• SNMPv 1/ v 2 での通信はできませんので、プリンタードライバーのポートの設定は[プロト コル ] 
を [ LPR ] に設定して、 [ SNMP ステータスを有効にする]のチェックを外してご使用ください。 

S/MIME の設定 


注記 


• 本機のメール機能を使用するためには、『管理者ガイド』の「8 メール機能の設定」の手順でメール 
機能が有効になるように設定されている必要があります。 

• S / MIME を設定する前に、「デバイス証明書のインポート」 （ P .12) と同じ手順で、 S / MIME の証明 
書をインポートしておきます。 

1 [プロパティ] 画面で、[設定 メニュー] をクリックします。 

2 [メール]の[設定]ボタンをクリックします。 

3 [メール設定]の[設定]ボタンをクリックして、[送信者アドレス]の欄に本機の E - 
mail アドレスを入力します。 

4 [新しい設定を適用]ボタンをクリックします。 

5 [セキュリティー]フォルダの左側の [+] をクリックします。 

6 [証明書管理]をクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


7 [証明書の目的]の欄で、 [ S / MIMS を選択します。 

8 [一覧の表示]ボタンをクリックして、必要な証明書をチヱックします。 

9 [証明書の表示]ボタンをクリックします。 

10 [証明書の選択]ボタンをクリックします。 

11 [ SSL / TLS 設定]をクリックします。 

12 [ S / MIME 通信]の[有効]チ I ックボックスをチ I ックします。 

13 [新しい設定を適用]ボタンをクリックします。 

14 [再起動]をクリックします。 

15 本機が再起動したら、 Web ブラウザーを更新（再読み込み）して、[プロパティ]夕 
ブをクリックします。 

16 [セキュリティー]フオルダの左側の [+] をクリックします。 

17 [ S / MIME 設定]をクリックします。 

18 [信頼できないメールの受信]チェックボックスをチェックします。 

19 [新しい設定を適用]ボタンをクリックします。 

[ WK ] 

• この機能は本機の操作パネルからも設定できます。 

[仕様設定/登録]〉[仕様設定]〉[ネットワーク設定]〉[セキュリティ設定]〉 [ S / MIME 設定] 
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セキュリティを有効にするための設定 3 ( 監査ログによる定期検査 ) 


セキュリティを有効にするための設定3 
(監査ログによる定期検査） 


ここでは、システム管理者のクライアント PC から CentreWare Internet Services を 
使用して、監査ログを設定し、取り出す手順について説明しています。 

監査ログファイルは、セキュリティ管理者や外部の解析者の援助を得て定期的に検査 
することにより、試みられた機密漏洩に関し違反を識別して、また将来の違反を防止 
します。 

監査ログ対象のイベント（例えば障害や構成変更、ユーザー操作など）は、タイムス 
タンプと共に NV メモリーに保存され、 50 件単位で一つのファイル（以降、「監査口 
グファイル」と呼びます）として、最大 15,000 件まで本機のハードディスクへ保存 
されます。 15,000 件を超えた場合は、一番古い監査ログイベントから順次消去され、 
繰り返してイベントが記録されます。監査ログの削除機能はありません。 

監査ログの起動 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
[Enter] ボタンを押します。 

2認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの起動]の[有効]チヱックボックスをチヱックします。 

7 [新しい設定を適用]ボタンをクリックします。 

監査ログファイルの取り出し 

監査ログファイルの取り出し方法について説明します。 

監査ログファイルへは、 CentreWare Internet Services にシステム管理者として認証 
した場合のみアクセス可能で、操作パネルからアクセスすることはできません。 

監査ログファイルをダウンロードする場合は、 [SSL/TLS 通信]が[有効]に設定さ 
れている必要があります。 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
[Enter] ボタンを押します。 

2認証を要求された場合は、システム管理者の ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの取り出し]の [txt ファイルで取り出す]ボタンをクリックします。 
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ユーザー認証とパスワード変更 


ユーザー認証とパスワード変更 


ここでは、本機を利用するためのユーザー認証方法と認証に使用するパスワードの変 
更手順を説明しています。 

ユーザー 認証 

本機を利用する前に、一般利用者は User ID とパスワードによる認証が必要です。 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
User ID を入力します 0 

3 [次へ]を押します。 

4 パスワードを入力します。 

5 [確定]を押します。 

この状態で本機からの利用が可能になります。 


注記 


•他の人が使用している途中で割り込み操作を行う場合は、作業が終了したら必ず〈認証〉ボタンで 
認証を解除してから害！！り込みを解除してくださしヽ。 

例： A さんの認証で使用中—割り込み — B さんで認証（ログイン）—割り込み作業 
- B さんで認証解除（ログアウト）—割り込み解除 

一般利用者によるバスワードの変更 

1 「ユーザー認証」 （ P . 1 6) の手順で認証します。 

2 [登録/変更]画面で、[ユーザー情報の設定]を押します。 

3 [パスワード変更]を押します。 

4 現在のパスワードを入力して、[次へ]を押します。 

5 [新しいパスワード]画面で、9文字以上の文字を入力して、[決定]を押します。 

6 [パスワードの再入力]が選択された状態で、[キーボード]を押します。 

7 同じパスワードを入力して、[決定]を2回押します。 

8 確認画面が表示されたら、[はい（変更する）]を押します。 
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ユーザー認証とパスワード変更 


システム管理者によるパスワードの変更 (CentreWare Internet Services から） 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して、 
[ Enter ] ボタンを押します。 

2認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]フォルダの左側の [+] をクリックして、[認証管理]をクリック 
します。 

5 [次へ]ボタンをクリックします。 

6 [ユーザー登録番号]の欄にユーザー番号を入力して、[編集]ボタンをクリックしま 
す。 

7 9文字以上の新しいパスワードを入力します。 

8 [パスワードの確認入力]の欄に同じパスワードを入力します。 

9 [新しい設定を適用]ボタンをクリックします。 

fWl 

• この機能は本機の操作パネルからも設定できます。 

[仕様設定/登録] > [認証/セキュリティ設定] > [認証の設定] > [ユーザー登録/集計確認] 
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